دانشمندان امنیت سایبری، فهرستی از مهمترین آسیبپذیریهای منجر به حمله در دستگاههای لینوکسی منتشر کردهاند.
آسیبپذیریهایی که باعث حمله به لینوکس شدند
مرکز ماهر , 7 شهريور 1400 ساعت 15:04
دانشمندان امنیت سایبری، فهرستی از مهمترین آسیبپذیریهای منجر به حمله در دستگاههای لینوکسی منتشر کردهاند.
دانشمندان امنیت سایبری، فهرستی از مهمترین آسیبپذیریهای منجر به حمله در دستگاههای لینوکسی منتشر کردهاند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، محققان امنیتی اخیراً فهرست آسیبپذیریهایی که بهمنظور به خطر انداختن سیستمهای لینوکسی تحت بهرهبرداری فعال قرار داشته یا دارای کد PoC هستند منتشر کردهاند.
سیستمهای آسیبپذیر در سازمانها باید از روشهای امنیتی دارای قابلیتهای زیر استفاده کنند:
- پیادهسازی روش دفاع در عمق یا دفاع امنیتی چندلایه
- محافظت در برابر آسیبپذیریها
- استفاده از اصل حداقل دسترسی
- پایبندی به مدل مسئولیت مشترک
فهرستی از آسیبپذیریهایی که در سال ۲۰۲۰ بیشترین بهرهبرداری فعال از آنها مشاهده شده است، در زیر آورده شدهاند:
CVE-۲۰۱۷-۵۶۳۸
آسیبپذیری اجرای کد از راه دور در Apache Struts ۲ با شدت بحرانی ۱۰.۰
اطلاعات بیشتر: https://cwiki.apache.org/confluence/display/WW/S۲-۰۴۵
CVE-۲۰۲۰-۲۵۲۱۳
آسیبپذیری اجرای کد از راه دور در افزونه File Manager وردپرس (wp-file-manager) با شدت بحرانی ۱۰
اطلاعات بیشتر: https://nvd.nist.gov/vuln/detail/CVE-۲۰۲۰-۲۵۲۱۳
CVE-۲۰۱۸-۷۶۰۰
آسیبپذیری اجرای کد از راه دور در هسته سیستم مدیریت محتوای drupal با شدت بحرانی ۹.۸
اطلاعات بیشتر: https://www.drupal.org/sa-core-۲۰۱۸-۰۰۲
CVE-۲۰۲۰-۱۴۷۵۰
آسیبپذیری اجرای کد از راه دور در Oracle WebLogic Server با شدت بحرانی ۹.۸
اطلاعات بیشتر: https://www.oracle.com/security-alerts/alert-cve-۲۰۲۰-۱۴۷۵۰.html
CVE-۲۰۲۰-۱۷۴۹۶
آسیبپذیری اجرای کد از راه دور در ' vBulletin 'subwidgetConfig با شدت بحرانی ۹.۸
اطلاعات بیشتر: https://nvd.nist.gov/vuln/detail/CVE-۲۰۲۰-۱۷۴۹۶
CVE-۲۰۲۰-۱۱۶۵۱
آسیبپذیری ضعف احراز هویت در SaltStack Salt با شدت بحرانی ۹.۸
اطلاعات بیشتر: https://cert.ir/news/۱۳۰۲۷
CVE-۲۰۱۷-۱۲۶۱۱
آسیبپذیری اجرای کد از راه دور در Apache Struts OGNL expression با شدت بحرانی ۹.۸
اطلاعات بیشتر: https://nvd.nist.gov/vuln/detail/CVE-۲۰۱۷-۱۲۶۱۱
CVE-۲۰۱۷-۷۶۵۷
آسیبپذیری سرریز integer در Eclipse Jetty chunk length parsing با شدت بحرانی ۹.۸
اطلاعات بیشتر: https://bugs.eclipse.org/bugs/show_bug.cgi?id=۵۳۵۶۶۸
CVE-۲۰۲۱-۲۹۴۴۱
آسیبپذیری دور زدن احراز هویت در Alibaba Nacos AuthFilter با شدت بحرانی ۹.۸
اطلاعات بیشتر: https://nvd.nist.gov/vuln/detail/CVE-۲۰۲۱-۲۹۴۴۱
CVE-۲۰۲۰-۷۹۶۱
آسیبپذیری deserialization در Liferay Portal با شدت بحرانی ۹.۸
اطلاعات بیشتر: https://nvd.nist.gov/vuln/detail/CVE-۲۰۲۰-۷۹۶۱
CVE-۲۰۱۹-۰۲۳۰
آسیبپذیری اجرای کد از راه دور در Apache Struts ۲ با شدت بحرانی ۹.۸
اطلاعات بیشتر: https://nvd.nist.gov/vuln/detail/CVE-۲۰۱۹-۰۲۳۰
CVE-۲۰۱۷-۹۸۰۵
آسیبپذیری اجرای کد از راه دور در Apache Struts ۲ REST plugin XStream با شدت بالای ۸.۱
اطلاعات بیشتر: https://nvd.nist.gov/vuln/detail/cve-۲۰۱۷-۹۸۰۵
CVE-۲۰۱۸-۱۱۷۷۶
آسیبپذیری اجرای کد از راه دور در Apache Struts OGNL expression و شدت بالای ۸.۱
اطلاعات بیشتر: https://cert.ir/news/۱۲۴۸۱
CVE-۲۰۱۳-۴۵۴۷
آسیبپذیری دور زدن محدودیتهای دسترسی در Nginx crafted URI string handling با شدت بالای ۸.۰
اطلاعات بیشتر: https://nvd.nist.gov/vuln/detail/CVE-۲۰۱۳-۴۵۴۷
CVE-۲۰۲۰-۱۴۱۷۹
آسیبپذیری افشای اطلاعات حساس در Atlassian Jira و شدت متوسط ۵.۳
اطلاعات بیشتر: https://jira.atlassian.com/browse/JRASERVER-۷۱۵۳۶
کد مطلب: 18221